资讯安全政策声明
资安宣告说明
为了促使本公司各项资讯安全管理制度能贯彻执行、有效运作、监督管理、持续进行,维护本公司重要资讯系统的机密性、完整性与可用性,特颁布此一资讯安全政策,让员工于日常工作时有一明确指导原则,保障本公司职员之权益,并期许全体同仁均能了解、实施与维持,达到本公司营运的目标。
「提升资安共识,强化安全控管」;
「健全资安防护,确保营运持续」;
~提升资安共识,强化安全控管
督导并教育全体员工落实资讯安全工作,建立「资讯安全,人人有责」的观念,每年持续进行适当的资讯安全教育宣导,以提高资讯安全意識。如有违反资讯安全相关规定,究其权责依人员奖惩相关规定办理。
~健全资安防护,确保营运持续
由本公司全体员工贯彻执行资讯安全管理制度,以保护资讯资产免于因外在之威胁或内部人员不当的管理,遭受泄密、破坏或遗失等风险,选择适切的资安防护措施,将风险降至可接受程度持续进行监控、审查及稽核ISMS制度的工作,确保营运持续,达到永续经营的目的。